- 博客(12)
- 资源 (5)
- 收藏
- 关注
RSS订阅翻译 syslog-ng管理员指南(转原文链接)
https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/preface.html
2017-08-01 16:03:34
413
原创 OpenCAPWAP多线程介绍
OpenCAPWAP在AC上采用多线程对AP进行管理,如下图所示1、AC在启动后创建一个receiver线程用于接收WTP的数据包;2、该线程获取报文的源地址并核查是否是一个已经存在的会话,如果是个未知的WTP发送的报文且是Discovery Request,直接回复Discovery Response消息;3、如果该消息是Clinet Hello,创建一个线程用于建立DTLS
2016-06-03 17:28:58
2056
原创 OpenCAPWAP状态机介绍
上图是AP和AC进行交互的状态机FSM,报文的交互通过DTLS加密传送,DTSLS和CAPWAP状态机通过API接口命令和通知完成交互。Start状态:AP开始和AC会话的初始状态;Idle状态:AP初始化完成以后,进入这个状态;Discovery状态:AP接着进入发现AC的状态,如果AP指定AC,这个状态可以跳过;DTLS Setup状态:AP进入这个状态完成DTLS的会话鉴权;DT
2016-05-27 17:08:26
8814
1
原创 HTTP协议介绍
HTTP 简介 HTTP 是Hypertext Transfer Protocol(超文本传输协议)的简称。它用来在Internet上传递Web 页面信息。HTTP 位于TCP/IP 协议栈的应用层。传输层采用面向连接的TCP。 目前,设备支持的 HTTP 协议版本为HTTP/1.0。
2016-05-06 09:26:38
988
转载 openwrt: Makefile 框架分析
本篇的主要目的是想通过分析Makefile,了解openwrt编译过程。着重关注以下几点:openwrt目录结构主Makefile的解析过程,各子目录的目标生成。kernel编译过程firmware的生成过程软件包的编译过程openwrt目录结构官方源下载速度太度,我从github上clone了openwrt的代码仓库。git clo
2016-05-06 09:23:28
454
原创 中断和网络驱动程序
内核准备处理进入l2层的帧之前,必须先处理精妙而复杂的中断系统,设立中断系统,才可以每秒处理成千的帧。网络设备与内核通信有两种方式:轮询:不断读取设备的一个内存寄存器,或当一个定时器到期后检查那个内存寄存器,从而获取设备状态,是否有需要处理的网络数据包。这种方式看起来会比中断浪费很多系统资源,但当中断过于频繁,系统需要不断切换进程上下文时,反而是一种非常好的方式。中断:
2016-04-27 09:03:01
2050
原创 VLAN技术介绍
VLAN产生原因以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现
2016-03-03 18:19:01
806
原创 关于微信等业务识别的情况浅析
首先根据 辉子 提供的关于微信收发消息的机制,原文参见:http://www.infoq.com/cn/articles/the-road-of-the-growth-weixin-background可以看出微信接收消息,是先接收到微信的消息通知,然后主动的获取消息。根据这个实现机制,客户端和服务器应该存在一个长连接,保持着客户端和服务器的消息通知通道(不考虑第三方推送的情况,安卓是
2016-02-04 15:14:35
526
原创 ARP技术介绍
ARP作用ARP(Address Resolution Protocol)是将IP 地址解析为以太网MAC 地址(或称物理地址)的协议。在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP 地址)。但是仅仅有IP 地址是不够的,因为IP 数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP 地址到物理地
2016-01-26 09:31:10
877
原创 桥接技术介绍
中继器、网桥、路由器中继器(repeater)通常配有两个端口,只是简单的把一个端口所有所有接收到的东西复制到另一个端口,反之亦然。它复制数据时时按位复制,并且对协议毫不关心,因此它无法区分不同的帧或封包。多端口的中继器又称集线器(Hub)。 网桥(bridge)和中继器不同,它了解链路层协议,因此可以按帧复制数据,而非按位复制。也就是说,网桥在每个端口上至少可以缓存一个帧。大多数LA
2016-01-18 13:54:12
1308
原创 用户空间和内核的接口
内核和用户空间的信息交互主要有如下接口:1. procfs (/proc 文件系统) 这是一个虚拟文件系统,挂载在/proc目录下。允许内核以文件的形式向用户空间输出内部信息,这些文件并不实际存在于磁盘上,但可以通过cat或more以及‘>’shell重定向字符予以写入。2. sysctl (/proc/sys目录) 此接口允许用户读取或修改内核
2016-01-04 13:45:32
3986
原创 Linux关键数据结构
Linux网络子系统中存在一些很重要的数据结构,贯穿整个子系统,主要有以下两个: struct sk_buff:数据封包结构。所有的网络分层都会使用这个结构来存储其报头、有关用户数据,以及协调其他工作的其他内部信息。 struct net_device:在Linux内核中,每种网络设备都用这个数据结构表示,包括软硬件的配置信息。
2015-12-30 16:16:23
658
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人